ゼロデイ攻撃とは

ゼロデイ攻撃とは、OSやソフトウェアの脆弱性が見つかった直後で、修正プログラム（アップデート）がまだ提供されていない段階を狙って行われる攻撃です。

対策が間に合っていない状態を悪用するため、非常に危険性が高いのが特徴です。

例えば、新しいソフトにセキュリティの弱点が見つかったとき、開発元が修正を公開する前に、その弱点を利用してマルウェアを送り込み、利用者のパソコンに不正侵入するケースがあります。

ITパスポート試験では、「修正パッチが提供される前に行われる攻撃」であることが重要です。

また、「対策がまだ存在しない脆弱性を悪用する」という点をしっかり理解しておきましょう。

こちらもご覧ください：やり取り型攻撃とは